IoT犯罪の被害に遭わないために、IoTセキュリティに必要とされる機能は次のようなものが挙げられる(図2参照)。
実行されるプログラムコードは保証され、さらに認証された安全なものでなければならない。
万が一、IoT機器が乗っ取られた場合でも、インターネットなどの手段を使い、安全なプログラムに更新できる環境が必要とされる。また、対策用のプログラムを前もって組み込んでおき、乗っ取られた場合に、そのソフトウェアを実行できるようにしておくことが有効な対策になる。
IoT機器にアクセスする際の認証と認可を厳しくする必要がある。ネットワークが安全でないと、ハッカーが容易に侵入してしまうからである。
「物理的」というのは、通信の物理レイヤー(マイコンなど)だ。物理レイヤーが、安全なセキュリティ機能を持っていないと、ハッカーが物理レイヤーから侵入し、上位のレイヤーに犯罪が広がってしまう恐れがある。したがって、マイコンには内部プロセスまたは外部プロセスの両端から不揮発性メモリ、揮発性メモリおよび記憶された機密データへのアクセスを防止するセキュリティ機能が必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.